java反序列化漏洞 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2217 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1617 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

用友PDM系统存在java反序列化漏洞（CNVD-2016-09954）

用友PDM系统存在java反序列化漏洞（CNVD-2016-09954）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-02-26漏洞描

2023-12-258评论

北京久其软件股份有限公司报表管理系统存在java反序列化漏洞（CNVD-2016-05789）

北京久其软件股份有限公司报表管理系统存在java反序列化漏洞（CNVD-2016-05789）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2023-12-253评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

广州市盛祺计算机信息技术有限公司行政事业资产管理系统存在java反序列化漏洞（CNVD-2016-05791）

广州市盛祺计算机信息技术有限公司行政事业资产管理系统存在java反序列化漏洞（CNVD-2016-05791）CVE编号
N/A利用情况
暂无补丁情况 N/

2023-12-257评论

智慧眼身份认证平台存在java反序列化漏洞（CNVD-2016-05794）

智慧眼身份认证平台存在java反序列化漏洞（CNVD-2016-05794）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-08-01漏

2023-12-254评论

兰贝斯科技会计管理系统存在java反序列化漏洞（CNVD-2016-05799）

兰贝斯科技会计管理系统存在java反序列化漏洞（CNVD-2016-05799）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-08-0

2023-12-2510评论

广州中爆数字信息科技股份有限公司应用系统存在java反序列化漏洞（CNVD-2016-05800）

广州中爆数字信息科技股份有限公司应用系统存在java反序列化漏洞（CNVD-2016-05800）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-257评论

北京三维天地科技有限公司电子商务平台存在java反序列化漏洞（CNVD-2016-05786）

北京三维天地科技有限公司电子商务平台存在java反序列化漏洞（CNVD-2016-05786）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2023-12-256评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache Shiro存在Java反序列化漏洞（CNVD-2016-06174）

Apache Shiro存在Java反序列化漏洞（CNVD-2016-06174）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-08-

2023-12-2514评论

用友NC部分IP存在java反序列化漏洞（CNVD-2016-08636）

用友NC部分IP存在java反序列化漏洞（CNVD-2016-08636）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-10-10漏洞

2023-12-2511评论

用友NC系统存在多处JAVA反序列化漏洞（CNVD-2018-17458）

用友NC系统存在多处JAVA反序列化漏洞（CNVD-2018-17458）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-09-22漏洞

2023-12-2310评论

多年未修补的 GWT 漏洞使应用程序对服务器端 RCE 开放

自首次曝光八年多以来，潜伏在 Google Web Toolkit 开源应用程序框架中的未经身份验证的 Java 反序列化漏洞仍未修补，可能需要对易受攻击的应用

2023-12-19118评论

Lib之过？Java反序列化漏洞通用利用分析

1 背景
2 Java反序列化漏洞简介
3 利用Apache Commons Collections实现远程代码执行
4 漏洞利用实例
4.1 利用过程概述
4

2023-12-0812评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

从WebLogic看反序列化漏洞的利用与防御

作者：k1n9@360 CERT
0x00 前言
上周出的 WebLogic 反序列漏洞，跟进分析的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会

2023-12-0510评论

从WebLogic看反序列化漏洞的利用与防御

作者：k1n9@360 CERT
0x00 前言
上周出的 WebLogic 反序列漏洞，跟进分析的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会

2023-12-049评论

jenkins 2.101 XStream rce 挖掘思路

前言
这是一个未公开的利用思路，仅仅做技术思路分享
现在大多数 java 程序或者框架，都对反序列化漏洞有一定的防范措施，这篇文章主要是想要分享在黑名单限制非常

2023-12-0413评论

Java反序列化漏洞的一些利用链分析

最近学习了一下java的反序列化漏洞，对一些之前爆出来的一些开源组件的反序列化漏洞的进行了简单的分析，并总结到这篇文章中。
项目的依赖项配置
为了复现时安装各个

2023-12-0478评论

VMware vSphere Data Protection Java反序列化漏洞

VMware vSphere Data Protection Java反序列化漏洞CVE编号
CVE-2017-4914利用情况
暂无补丁情况 N/A披露时

2023-12-029评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

从WebLogic看反序列化漏洞的利用与防御

作者：k1n9@360 CERT
0x00 前言
上周出的 WebLogic 反序列漏洞，跟进分析的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会

2023-12-0213评论

jenkins 2.101 XStream rce 挖掘思路

2023-12-028评论

Java反序列化漏洞的一些利用链分析

2023-12-0212评论

从WebLogic看反序列化漏洞的利用与防御

作者：k1n9@360 CERT
0x00 前言
上周出的 WebLogic 反序列漏洞，跟进分析的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会

2023-12-018评论

jenkins 2.101 XStream rce 挖掘思路

2023-12-0120评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Java反序列化之与JDK版本无关的利用链挖掘

一、前言：
总感觉年纪大了，脑子不好使，看过的东西很容易就忘了，最近两天又重新看了下java反序列化漏洞利用链相关技术，并尝试寻找新的利用链，最后找到commo

2023-11-298评论

Java反序列化漏洞浅析

由于本人并非JAVA程序员，所以对JAVA方面的知识不是很懂，仅仅是能看懂而已。本文参照几位大佬的博客进行归纳总结，简单阐述了JAVA反序列化漏洞的原理以及Pa

2023-11-2510评论